인터넷 서비스 암호 보안은 뉴스이며 그렇게해서는 안됩니다. 최근 몇 가지 예가 그건 그렇고 신뢰성이 거의없는 수천 개의 iCloud 계정을 해킹 또는 수백 개의 Evernote 또는 Dropbox 암호. 예기치 않은 이벤트를 방지하기위한 가장 좋은 방법은 약간의 도움을 받아 서비스의 비밀번호를 변경하는 것입니다.
지난 주말 비밀번호 서비스 제작 : LastPass, 시스템에서 취약점을 발견했습니다. 문제를 인정하고 사용자에게 경고 해 주셔서 감사합니다. 더 큰 악을 막기위한 조치와 함께. 때때로, 우리는 제 XNUMX 자로부터 이러한 실패에 대해 알게되었으며 이것은 일어나지 않아야합니다.
LastPass는 취약점의 최종 종결을 위해 작업하는 동안 특정 예방 조치를 따를 것을 권장합니다.. 일부 권장 사항은 일반적이므로 LastPass 서비스 또는 기타 서비스의 모든 사용자는 고려해야합니다. 특히 하나는 발견 된 취약점이 사용자에게 영향을 미치지 않도록 설계되었습니다. 회사는 다음 단계를 따르는 것이 좋습니다.
LastPass 볼트를 시작 플랫폼으로 사용 (즉, LastPass 볼트에서 직접 서비스를 시작합니다). 이 취약점이 해결 될 때까지 자격 증명과 사이트에 액세스하는 가장 안전한 방법입니다.
회사는 취약점의 원인을 조사한 후 세부 사항을 공개하고 나서야 취약점이 완전히 닫 혔음을 알릴 것입니다. 지금까지 공격은 매우 정교한 시스템을 사용하는 것으로 알려져 있습니다.
출처가 브라우저에있는 것 같습니다. Google 크롬, 그러나 다른 항목은 배제되지 않습니다. 이 소식은 Google 분석가에 의해 알려졌습니다. 회사는 다음과 같은 메모와 함께 공격을 공개했습니다.
주말에는 Google의 보안 연구원이 타비스 오만디 서비스 확장의 새로운 클라이언트 취약점을보고했습니다. 제작 : LastPass. 우리는 현재 취약점을 적극적으로 해결하고 있습니다. 이 공격은 독특하고 매우 정교합니다. 우리는 끔찍한 결과와 함께 조사를 드러 낼 수있는 취약점이나 솔루션에 대한 구체적인 내용을 공개하고 싶지 않습니다.